AWS CloudTrail cải tiến quá trình tạo bản ghi cho API DeleteObjects của Amazon S3
Hôm nay, AWS công bố cải tiến cho tạo bản ghi API DeleteObjects của Amazon S3 trong AWS CloudTrail, mang lại khả năng hiển thị bổ sung các thao tác xóa hàng loạt để giúp bạn bảo vệ và giám sát tốt hơn mức sử dụng các vùng lưu trữ Amazon S3.
API DeleteObjects của Amazon S3 cho phép xóa đối tượng hàng loạt trong một thao tác duy nhất và đóng vai trò là phương thức xóa mặc định từ bảng điều khiển.
Trước đó khi bạn xóa nhiều đối tượng S3 bằng cách sử dụng lệnh gọi API DeleteObjects, CloudTrail ghi lại lệnh gọi API DeleteObjects dưới dạng một sự kiện duy nhất để bạn kiểm tra người đã bắt đầu cuộc gọi và vị trí vùng lưu trữ. Tuy nhiên, sự kiện này không chứa thông tin về các đối tượng đã được bao gồm hoặc được xóa thành công. Với bản cập nhật này, CloudTrail sẽ cung cấp khả năng hiển thị chi tiết bằng cách tạo bản ghi:
- Sự kiện lệnh gọi API DeleteObjects tổng thể (như trước đây)
- Các sự kiện DeleteObject riêng lẻ cho từng đối tượng nằm trong yêu cầu xóa hàng loạt (mới)
Cải tiến này mang lại khả năng hiển thị các đối tượng S3 riêng lẻ đã bị xóa trong yêu cầu xóa hàng loạt. Lịch sử chi tiết này giúp tăng cường vị thế bảo mật của bạn và hỗ trợ đáp ứng yêu cầu tuân thủ nhờ thông tin đầy đủ hơn về hoạt động xóa trong vùng lưu trữ S3. Bạn cũng có thể sử dụng bộ chọn sự kiện nâng cao để chỉ ghi lại sự kiện dữ liệu có liên quan nhất với trường hợp sử dụng của mình. Để tìm hiểu cách sử dụng bộ chọn sự kiện nâng cao để loại trừ các sự kiện dữ liệu DeleteObject bổ sung này, vui lòng xem lại tài liệu của chúng tôi. Tính năng này được cung cấp ở tất cả các khu vực thương mại của AWS.